피드로 돌아가기
Massive password-stealing attack hits 75k Fortinet firewalls
The RegisterThe Register
Security

45-GPU 클러스터를 통한 11.6억 건의 SSL VPN 계정 탈취 공격

Massive password-stealing attack hits 75k Fortinet firewalls

2026년 6월 17일2intermediate

Context

Fortinet 방화벽의 SSL VPN 인증 과정에서 발생하는 취약점을 이용한 대규모 Credential Leak 사례. 최신 패치 적용 여부와 관계없이 Hash 기반의 패스워드 저장 방식이 GPU 가속 연산 기반의 Brute-force 공격에 노출된 구조적 한계점 분석.

Technical Solution

  • SSL VPN 인증 과정의 데이터 인터셉트를 통한 패스워드 Hash 추출
  • Hashtopolis로 관리되는 45-GPU 클러스터를 활용한 고속 Hash Cracking으로 평문 패스워드 복구
  • 탈취한 계정 정보를 통한 내부 Active Directory 환경으로의 Lateral Movement 수행
  • VPN 및 관리 인터페이스의 단일 인증 체계를 통한 전체 기업 네트워크 권한 획득
  • MSSQL 서버 대상의 추가적인 Credential Stuffing 공격으로 공격 범위 확장
  • MFA 미적용 환경의 취약점을 이용한 원격 제어 권한 완전 장악

1. Fortinet VPN 및 관리 인터페이스의 모든 패스워드 즉시 Rotate

2. 모든 외부 노출 인증 접점에 MFA(Multi-Factor Authentication) 필수 적용

3. 단순 패스워드 기반 인증을 대체하는 인증서 기반 인증 또는 Zero Trust 아키텍처 검토

4. 내부 Active Directory 접근 권한에 대한 최소 권한 원칙(Least Privilege) 재점검

원문 읽기